Электронная подпись — что это такое: как и где получить подпись для госуслуг + инструкция как установить сертификат ЭЦП на ПК


Здравствуйте, уважаемые читатели бизнес-журнала Баблолаб. При работе с письмами и договорами нужно всегда быть уверенным в том, что сведения достоверны и получены из проверенного источника. Рассмотрим, как получить электронную подпись, что это такое и где ее применять. В прошлом для этого использовались печати и ручная расписка, теперь же применяют современные криптографические алгоритмы. Из статьи вы узнаете следующее:
  • Что же такое электронная цифровая подпись (ЭЦП) и как выглядит?
  • Где и как получить подпись для физического лица?
  • Как установить сертификат ЭЦП на свой компьютер для новичков?

Давайте начнем обучение и пройдем по каждому вопросу максимально подробнее.

Как выглядит ЭЦП на документе

Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.

Существует 3 вида ЭЦП:

  • простая;
  • неквалифицированная;
  • квалифицированная.

Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.

Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.

Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.

Электронная подпись на документе выглядит как:

  • последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
  • графическая картинка или штамп с указанием подписи владельца сертификата.

Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».

Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.

Образец:

Как выглядит документ, подписанный ЭЦП:

Список документов для получения цифровой подписи

Для ИП:

  • Заполнить заявление;
  • ОГРНИП (основной гос. регистрационный номер ИП)
  • ИНН;
  • Выписка из реестра предпринимателей (не более 6 месяцев);
  • Квитанция об оплате (выдается центром сертификации).

Юр.лицам нужно собрать пакет покрупнее:

  • ОГРН;
  • ИНН;
  • Заполненное заявление;
  • ЕГРЮЛ (единый государственный реестр юридических лиц) – срок давности не более 30 дней;
  • Паспорт;
  • СНИЛС;
  • Квитанция об оплате.

Физическое лицо, для квалифицированной подписи:

  • Оригинал паспорта;
  • Квитанция об оплате.

Если подпись оформляется на сотрудника, то нужно получить доверенность и приказ о назначении на должность. Директору также необходимо предоставить приказ о назначении.

Цены на услуги

Расценки в среднем примерно одинаковые. Физическому лицу стоимость определяется в диапазоне от 500 до 2000 руб. А для юридических лиц и ИП ЭЦП подбирается по количеству доступных привилегий.

В среднем один хороший сертификат под конкретные задачи обойдется в 2000-3000 руб. А полный комплект стоит от 5000 до 10 000 руб. Зачастую к этой сумме за отдельную плату надо покупать USB-ключи (обычные флешки) по 500-1000 руб за штуку.

Что включает штамп на визуализации ЭД

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

  • распечатку электронного контракта;
  • распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
  • ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

  • номер сертификата ключа подписи;
  • ФИО владельца ЭЦП;
  • срок окончания действия сертификата;
  • фразу о том, что документ подписан ЭП.

Дополнительно штамп может содержать эмблему:

По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.

Как поставить отметку

Обычно для постановки отметки об электронной подписи используется два варианта:

  • изготовление штампа с последующей вставкой его в копии;
  • настройка подписи в MS Office.

Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:

Далее выбрать «подписание»:

Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Простая электронная подпись

  • это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.

Простая электронная подпись содержится в самом электронном документе. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.

Таким образом, простую электронную подпись имеют, например все пользователи Сбербанк Онлайн и Почта России, где для идентификации требуется ввести логин и пароль.

Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Что такое штамп времени

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

  • фиксация времени создания ЭД;
  • фиксация времени формирования ЭЦП;
  • фиксация времени проведения операции по обработке ЭД;
  • долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:

Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

  • расположение на носителе необходимых реквизитов;
  • требования к созданию и оформлению ЭД, включая использование ИТ.

Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.

На основании нормативных документов требования ГОСТа о стандартах по информации не являются обязательной и их несоблюдение не нарушает действующее законодательство.

Специальные программы

Программное обеспечение КриптоАРМ и ViPNet CryptoFile позволяет быстро подписывать и отсылать файлы pdf. Сервисы отличаются по функциональности и установке, но при этом являются простыми и понятными в использовании.

КриптоАРМ

Универсальная программа разработана для шифрования и расшифровывания информации, проверки электронных ключей, работы с криптопровайдерами по алгоритмам, соответствующим требованиям ФСБ. Стартовая версия, где можно завизировать документы pdf, Word и Excel, предоставляется бесплатно.

В стандартной и базовой вариациях за дополнительную плату предусмотрены:

  • возможность генерации ЭП, проверки ее корректности;
  • шифрование и дешифровка файлов произвольных форматов;
  • поддержка модулей усовершенствованной подписи и другие опции.


КриптоАРМ – это программа для электронной подписи и шифрования файлов и документов.

Визирование с помощью программы осуществляется последовательно:

  1. Войти в программу, выбрать опцию «Подписать» в меню.
  2. Ознакомиться с инструкцией.
  3. Выбрать файл, с которым планируется работать (размер – до 100 Мб).
  4. Оставить кодировку файла или поменять согласно персональным требованиям.
  5. Выбрать ЭП (отсоединенную или присоединенную), добавить свойство, комментарий, если необходимо.
  6. Отметить подходящий сертификат.
  7. Сохранить профиль, если необходимо создать шаблон для подписания нескольких однотипных документов.
  8. Нажать «Готово» и получить уведомление о проведенной операции.

ViPNet CryptoFile

Бесплатное программное приложение позволяет подписывать архивы, ставить ЭЦП на изображениях, таблицах, партнерских соглашениях, текстовых файлах. Недостатком ViPNet является возможность добавления только одного электронного оттиска.

Работа с бумагами осуществляется по cледующему плану:

  • найти нужный документ в главном списке;
  • правой кнопкой мыши вызвать меню и выбрать опцию «Подписать»;
  • получить на выходе файл с автоматически проставленной подписью и расширением .sig.


ViPNet CryptoFile – это программа для защиты файлов и безопасной их передачи в интернете.

Потеря юридической значимости ЭП

Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость — это подтверждение деловой деятельности.

Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:

  • названием;
  • номером;
  • указанием ФИО автора подписи, названием фирмы и человека, имеющего право на подписание;
  • дату составления;
  • подпись.

Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.

Юридическую силу теряет ЭЦП в следующих случаях:

  • подпись поставлена лицом, не имеющим право действовать от собственного имени или от имени организации;
  • в ЭД указаны не все обязательные реквизиты;
  • не соблюден формат и способ передачи ЭД;
  • сертификат утратит силу на момент подписания или проверки ЭД;
  • ЭП использована с нарушением сведений, указанных в сертификате.

В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:

  • обязательную отправку ЭД с надежного почтового ящика, доступ к которому имеется лишь у владельца подписи;
  • открытый ключ должен прилагаться в письме;
  • почтовый сервис должен иметь ограниченный доступ.

Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.

Сертификат ЭЦП — что это такое простыми словами

Если человек решает оформить КЭП, то ему необходимо обращаться в специальный центр и оставлять заявку. После окончания сбора документов и генерации уникальной подписи человеку также необходимо получить свою пару секретного и публичного ключа. Иначе этот документ же называется сертификатом открытого ключа.

Сертификат ЭЦП – это электронный документ с информацией о публичном ключе владельца. Подтверждает принадлежность данной пары ключей к конкретному владельцу. Используется в качестве дополнительного гаранта подлинности документа.

На нем указывается вся важная информация:

  • ФИО владельца;
  • Организация;
  • Срок действия;
  • Относительно чего может использоваться ЦЭП;
  • Публичный ключ шифрования;
  • Наименование организации;
  • Уникальный ключевой контейнери носитель;
  • Роспись получателя и уполномоченного лица.

Владельцу выдается специальная флешка с вшитой электронной версией сертификата. Ее можно использовать для подтверждения своей личности в разных программах и сервисах.

Сертификат действует не больше 1 года. Поэтому после окончания срока надо его продлевать или оформлять новый. Иначе подпись теряет свою юридическую силу.

Как установить сертификат ЭЦП на компьютер с флешки

В большинстве крупных компаний нужно точно знать, что пользователь использует проверенное оборудование. Для этого сертификат записывается в жесткий диск устройства и привязывается к его техническим характеристикам. Подобные методы используются в военных и банковских структурах.

Для установки нам понадобится программа КриптоПро CSP. Запускаем ее и переходим в раздел «сервис – просмотреть сертификаты в контейнере».

Нажимаем обзор и в появившемся окне надо выбрать рутокен (флешка с вшитым сертификатом).

Если все данные совпадают, то появится кнопка установить, нажмите на нее и подождите окончания процесса.

В некоторых случаях программа не может самостоятельно импортировать сертификат с флешки. Тогда надо это сделать вручную, указав необходимые папки для импорта.

Если возникли какие-то проблемы с установкой, то просмотрите небольшой обучающий ролик. В нем подробно рассказывают о работе с программой.

Скопировать сертификат на другие устройства

USB Flash накопитель, конечно же, удобен. однако он может потеряться или выйти из строя в любой момент. Поэтому рекомендуем заранее сделать резервную копию виртуального удостоверения и поместить его в реестр компьютера. Плюс это крайне удобно в поездках, не нужно каждый раз использовать запоминающие устройства. Включил компьютер и все документы автоматически подписываются от вашего имени.

Открываем КриптоПро CSP и переходим в раздел «сервис». Нажимаем «скопировать».

Далее надо выбрать носитель и потом попадаем в режим копирования. Здесь выбираем «Реестр», в этом случае все коды записываются внутри операционной системы.

Теперь необходимо установить удостоверение в систему. Делается это по примеру из прошлого раздела.

За исключением, что на этом этапе мы вбираем другой накопитель. В разделе считыватель должно стоять «реестр».

Теперь не надо каждый раз использовать флешку. Каждый документ будет автоматически подписан с помощью реестра Windows.

Использование ЭП в судебной практике

Применение электронной подписи иногда осложняет судебное разбирательство. Отчетность вместо руководителя может заверить главный бухгалтер, а юрист — заявление для суда заверяет вместо истца. Похожие нарушения встречаются при использовании ПО «клиент-банк», когда платежные поручения отправляются не самим владельцем ЭП.

При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.

Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.

В гражданско-правовых отношениях возникают споры контрагентов о законности документов, подписанных ЭП неуполномоченных лиц. При вынесении решения суд исходит из проверки действительности сертификата ЭП.

В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.

Меняется подход к аккредитации УЦ

Аккредитацию удостоверяющих центров ужесточат. Им потребуется лицензия на ведение соответствующей деятельности, более крупный по сравнению с текущими условиями уставный капитал или широкая сеть подразделений по стране.

Мало того, внимание контролирующих органов будет обращено и на репутацию руководства и владельцев УЦ. Поэтому заранее поинтересуйтесь — нет ли проблем у УЦ или его руководства, с которым вы сейчас работаете.

Обратите внимание! С 2022 года выдавать подписи руководителям организаций будут ФНС, Центробанк и Казначейство.

Проверить аккредитацию центра можно на сайте Министерства цифрового развития. Если УЦ не будет соответствовать новым требованиям, его аккредитация сохранится только до 1 июля 2021 года.

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями: